长风安全实战能力知识库
http://wave.cf-sec.cn/user/login
一个由实战派推动的安全内容建设平台,传递一线经验,助力实战应用能力提升!
昨天发布推送后,受到了许多师傅关注、转发,感谢各位师傅支持!
文末抽奖-发放邀请码、优惠券、CNVD证书
昨日更新:
01
告警推送
爆破
受到关注后,告警也是随之而来
平台收到告警通知
登录后台查看详情
分析日志,发现在不断请求register接口对平台邀请码进行爆破
查看IP,来源于广东
查找邮箱:
因为校验邀请码接口是需要有邮箱、邮箱验证码,所以此处继续查看日志确定该攻击IP调用验证码接口时间
日志记录时间为10:15:49
查看邮件服务器日志,只能看到分,无法确定
继续查看数据库日志,10:15:47有一条,吻合。(此处有2秒时间差在于日志记录的是服务器响应的时间服务器还在等待响应,但结果已经存到数据库了)
拿到邮箱后...dddd 查出qq和手机号,再用手机号查出了学校、名字
符合广东IP、广东靓仔
最后发个邮件提醒....
02
关于平台
如何加入
投稿加入:
原创文章投稿,不限类型(SRC实战报告解析、技术知识文章等)
建议:对于原创文章投稿,请确保内容独特、丰富,并且排版整齐。如果你是新手或者尚未深入了解领域知识,请在投稿前慎重考虑是否符合要求。
付费加入:
现价 288 239元,价格随内容和人数增长而适量增长。
更多介绍:
http://cf-sec.cn/wiki
联系vx:SikO316 或扫码 备注来意 ✨
扫码获取联系方式
03
转发参与
抽奖
兑奖条件:
转发原文至朋友圈到开奖时间
一等奖-社区邀请码
领取条件:朋友圈点赞数>=38
二等奖-CNVD通用证书
领取条件:朋友圈点赞>=30
三等奖-7折优惠券
领取条件:朋友圈点赞>=20
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...